Hyperliquid membantah telah diretas oleh Grup Lazarus Korea Utara, meskipun data on-chain menunjukkan bukti penarikan dana dalam skala besar. Data on-chain dilaporkan menunjukkan bahwa alamat dompet yang terkait dengan Korea Utara secara kolektif menyetor dan menarik jumlah ETH yang substansial dari platform pada 23 Desember.

Taylor Monahan, seorang ahli keamanan di Metamask, memperingatkan bahwa para peretas tidak perlu mencampuri dana pengguna untuk melanggar keamanan dan mengidentifikasi kerentanan yang jelas dalam sistem Hyperliquid.

Hyperliquid: Target Selanjutnya Lazarus?

Hyperliquid, sebuah pertukaran terdesentralisasi, secara resmi menanggapi kritiknya melalui Discord. Rumor tentang peretasan Korea Utara telah beredar hari ini, membuat pengguna menarik $60 juta dari platform. Token HYPE dari pertukaran sudah mulai jatuh sebelum perkembangan terbaru ini, mendorong akun resmi untuk melakukan pengendalian kerusakan.

“Tidak ada eksploitasi DPRK - atau eksploitasi apapun untuk masalah itu - di Hyperliquid. Semua dana pengguna tercatat. Hyperliquid Labs mengambil OpSec dengan serius. Tidak ada kerentanan yang dibagikan oleh pihak manapun. Untuk jelas, tidak pernah ada tuduhan tentang eksploitasi di Hyperliquid,” salah satu eksekutif platform memposting di Discord.

Hyperliquid belum memberikan pernyataan atau pengumuman publik untuk menjelaskan tuduhan tersebut secara publik. Sebagai gantinya, data on-chain mengungkapkan bahwa akun yang terkait dengan Lazarus menyetor $476,489 dalam token ETH ke Hyperliquid sebelum kemudian menariknya.

Meskipun ini bukan tanda konkret dari eksploitasi, mereka memang menimbulkan pertanyaan tentang mengapa platform melihat volume besar aliran keluar dari alamat dompet yang mencurigakan dalam satu hari.

Lazarus Group Places Funds on HyperliquidGrup Lazarus Menempatkan Dana di Hyperliquid. Sumber: LookOnChain

Namun, ahli keamanan MetaMask Taylor Monahan sangat mendesak untuk lebih berhati-hati. Industri crypto sangat menyadari tingkat keparahan setiap insiden yang terkait dengan Grup Lazarus yang terkenal. Oleh karena itu, Hyperliquid harus sangat serius menghadapi ancamannya, menurut ahli keamanan.

Peretas Korea Utara Terus Menjadi Mimpi Buruk

Pemerintah AS percaya bahwa Lazarus mencuri hampir $900 juta. Secara keseluruhan, peretas Korea Utara berada di balik beberapa peretasan crypto terbesar tahun 2024. Faktanya, aktor berbasis DPRK berada di balik peretasan Radiant Capital yang kritis awal tahun ini, yang melibatkan pelanggaran autentikasi dompet multisig yang canggih di platform.

Spekulasi bahwa entitas serupa mungkin menunjukkan minat pada Hyperliquid sangat mengkhawatirkan.

“Saya cukup khawatir bahwa kalian berada dalam risiko yang meningkat karena fakta bahwa kami tahu bahwa aktor ancaman spesifik ini sekarang sangat akrab dengan platform kalian. Saya benar-benar ingin menekankan bahwa ini adalah kelompok ancaman DPRK yang paling canggih dan berkembang pesat. Mereka sangat kreatif dan gigih,” klaim Monahan.

Monahan melanjutkan untuk menyatakan bahwa sikap menghindar dan menantang pertukaran adalah tanda yang sangat mengkhawatirkan. Bahkan jika Lazarus belum mengganggu dana apapun di Hyperliquid, mungkin mereka sudah menembus keamanannya.

Ahli keamanan Metamask juga menyatakan bahwa perusahaan tidak memiliki lebih dari 4 validator, semuanya menjalankan kode yang sama, dan jumlah orang yang lebih tinggi yang tidak diketahui dapat melewati kerentanan keamanan kunci.

Singkatnya, jika pendiri, eksekutif, dan insinyur menggunakan perangkat yang sama untuk mengakses sistem yang sama, maka satu tautan malware dapat meruntuhkan seluruh operasi. Pergerakan lateral adalah salah satu strategi kunci para peretas Korea Utara, di mana mereka memanfaatkan beberapa titik akses untuk bergerak melalui jaringan.

Jadi, jika perangkat pribadi seseorang yang berlevel tinggi dikompromikan, peretasan besar menjadi tak terhindarkan. Namun, sampai saat ini, Hyperliquid tidak tampak tertekan dengan tuduhan ini.